금융기관 내부감사자는 자금세탁방지(AML) 및 테러자금조달방지(CFT) 업무에 대해 철저하고 체계적인 점검 체계를 구축해야 한다. 최근 감독기관의 제재 사례에서 자주 지적되는 감사 리스크 중 하나가 바로 자금세탁방지 의무 불이행이며, 이를 사전에 방지하기 위해서는 금융정보분석원(KoFIU) 홈페이지를 기반으로 법령, 고시, 통계자료, 사례, 교육자료를 종합적으로 활용해야 한다. 본 가이드는 내부감사역이 FIU 자료를 감사 실무에 어떻게 적용하고, 어떤 방식으로 감사계획과 점검 체크리스트를 구성할 수 있는지에 대한 실질적 활용 전략을 제시한다.
금융기관 내부감사역들이 자주 활용하는 사이트 목록 및 활용 목적
| 사이트 | URL | 활용 목적 |
| 금융감독원 (FSS) |
https://www.fss.or.kr | - 검사 제재사례 열람 (제재공시) - 연간 검사운영계획 확인 - 내부통제 모범규준, 감사관련 보도자료 검색 |
| 금융위 | https://www.fsc.go.kr | - 금융법령 제·개정 고시 확인 - 감사 및 내부통제 관련 가이드라인 숙지 - 감독방향 및 제도 개편 사항 파악 |
| 국가법령정보센터 | https://www.law.go.kr | - 금융 관련 법률·시행령·시행규칙 전문 검색 - 감사보고서 작성 시 법령 근거 인용용 |
| 금융규제·법령해석포털 | https://better.fsc.go.kr | - 법령해석사례 및 비조치의견서 열람 - 불확실한 감사 쟁점에 대한 감독당국 해석 확인 |
| 금융정보분석원 (KoFIU) |
https://www.kofiu.go.kr/td> | - 자금세탁방지 관련 법령 및 가이드라인 확인 - AML감사시 교육자료 및 사례 분석 활용 |
| 금융투자협협회 법규정보시스템 |
https://law.kofia.or.kr | - 증권·운용사 관련 감사 시 협회 규정, 모범규준, 표준약관 확인 |
| 금융보안레그테크 | https://regtech.fsec.or.kr | - 정보보안·IT감사 계획 수립 시 취약점 이슈 확인 - 전산감사 체크리스트 구성에 활용 가능 |
| 개인정보포털 | https://www.privacy.go.kr | - 고객·직원 정보보호 감사 시 자율점검 항목 참고 - 개인정보 위반 사례, 처리지침 활용 |
| 보안취약점정보포털 | https://knvd.krcert.or.kr | - 시스템/소프트웨어 보안 취약점 정보 수집 - IT시스템 보안 감사 체크 항목 구성에 활용 |
| 금융투자교육원 | https://www.kifin.or.kr | - 감사 및 내부통제 교육 수강 (온라인·오프라인) - 신규 감사역 또는 기존 감사역 역량 강화 |
| 한금융연수원 | https://www.kbi.or.kr/ | - 금융권 실무자 대상 감사·리스크 교육 과정 수강 - 감사실 팀 교육 및 전문성 향상 목적 활용 |
자금세탁방지 감사의 중요성과 KoFIU의 역할
금융기관의 자금세탁방지(AML) 및 테러자금조달방지(CFT) 시스템은 단순한 내부통제를 넘어서 조직의 대외 신뢰도와 법적 책임에 직접적인 영향을 미친다. 내부감사역은 이 체계가 법령에 따라 제대로 작동하는지를 최종 점검하는 역할을 수행하며, 특히 금융정보분석원(KoFIU)이 제공하는 자료는 감사계획 수립, 현장 점검, 보고서 작성, 교육자료 구성 등 다양한 영역에서 핵심적으로 활용된다.
KoFIU 홈페이지 주요 메뉴별 활용 전략
법령·제도 메뉴: 감사 체크리스트의 법적 근거 확보
KoFIU 홈페이지 상단의 [법령·제도] 메뉴에서는 내부감사에 필요한 특금법, 고시, 시행령, 유권해석 등을 확인할 수 있다.
활용 포인트 :
- 특정금융정보법(특금법) 및 시행령: STR(의심거래보고), CDD(고객확인의무), 교육 이수 기준 등 감사 항목별 기준 설정
- FIU 고시 및 실무지침: 내부통제 정책이 법령과 일치하는지 검증 가능
- 개정 이력 확인: 감사 대상 부서의 내부규정이 최신 기준을 반영하고 있는지 비교 가능
실무 예시:
- 고위험 고객(외화송금, 법인 비거주자 등)의 KYC 절차 준수 여부 감사
- STR 요건 변경 시, 보고 프로세스에 누락 발생 여부 점검
- 감사보고서 작성 시 특금법 조항 직접 인용 가능
국가위험평가(NRA) 및 통계자료 활용
국가위험평가 시스템(NRA)은 금융기관이 자사의 리스크 특성을 반영하여 감사 우선순위를 설정할 수 있도록 돕는 핵심 자료이다. 국가위험평가(NRA)는 위험평가시스템에 서 학인가능하다.
접근 경로:
KoFIU 홈페이지 하단 또는 우측 > [위험평가시스템] 클릭 > 로그인 > 자료실에서 NRA 다운로드
활용 포인트 :
- 업권별·상품별 위험도 분석 자료 확보
- STR/CTR 통계자료로 내부보고 건수의 적정성 평가
- FIU 사례 요약으로 고위험 업무 식별 및 시뮬레이션 감사 가능
실무 예시:
- 경쟁 금융기관 대비 STR 보고건수 현저히 낮은 부서 점검
- 고위험 상품(예: 비대면 계좌 개설) 대상 집중 감사
- NRA 분석을 토대로 연간 감사계획에 리스크 등급 반영
☞ 위험평가시스템은 기관별 단일 계정으로 운영되므로, 준법감시부서와 협조하여 접근권한 확보 필요
보도자료 및 제재사례 활용
KoFIU 홈페이지 [알림마당 > 보도자료]에는 감독당국과 FIU의 검사 결과, 제재사례, 정책방향이 공개되어 있으며, 이는 실무 감사 체크리스트에 선제적으로 반영될 수 있다.
활용 포인트 :
- 자금세탁방지 미이행에 대한 제재 사례 분석
- 검사기관(FIU+금감원)의 합동점검 결과 요약
- 향후 감사 트렌드 반영을 위한 정책 발표 자료
실무 예시 :
- 최근 STR 미보고 제재 사례 분석 후 유사 부서 집중 감사
- 내부통제 체계가 형식적일 경우, 감사 포인트로 설정
- ‘정기점검 예정’ 업종을 사전 감사 대상으로 선정
☞ 위험평가시스템은 기관별 단일 계정으로 운영되므로, 준법감시부서와 협조하여 접근권한 확보 필요
감사역 교육자료
FIU는 실무자를 위한 PPT 기반 교육자료, 개정법령 요약, 사례 중심 STR 보고절차 설명자료 등을 제공한다. 이는 내부감사역의 감사준비는 물론, 사내 AML 교육기준 점검 시에도 매우 유용하다.
활용 내용:
- 자금세탁방지 의무 개요 및 최근 법령 변경사항
- 사례 중심 STR 보고 절차 설명
- CDD/RBA 이해도 향상을 위한 최신 교육 콘텐츠
실무 예시 :
- 감사 시 교육 미이행 여부 확인
- FIU 자료 기반 전사 이러닝 콘텐츠 제작
- 감사인이 내부강사로 교육 수행 시 실무 PPT 활용
☞ 최근 교육자료는 금융연수원, 금융투자협회 교육과정 등을 통해 AML관련 교육을 이수하는 것을 권장
마무리
내부감사역은 자금세탁방지 시스템이 단순히 존재하는지를 점검하는 것이 아니라, 그것이 법적으로 작동하고 있는지를 검증하는 책임자다. 이를 위해 FIU에서 제공하는 자료는 더 이상 참고용이 아닌, 감사 품질을 결정짓는 기준점이 되어야 한다.
정기적으로 FIU 홈페이지를 확인하고, 법령 개정사항과 제재사례를 체계적으로 분석하여 감사계획과 점검기준을 업데이트해야 한다. KoFIU 기반 감사체계가 구축된다면, 자금세탁 리스크에 대한 사전 대응은 물론, 외부 감사나 감독기관 점검에서도 정당성과 전문성을 동시에 입증할 수 있을 것이다.